防火牆劃分VLAN,劃分VLAN有幾種方法

時間 2023-03-14 12:35:04

1樓:暢聊電子科技

vlan在交換機上的劃分方法共有6類:

1、基於埠劃分vlan:這是一種最常用的劃分方法,應用最為廣泛,最有效。

2、基於mac位址劃分vlan:這種劃分的方法是根據每個主機的mac位址來劃分,即每個mac位址的主機都配置屬於哪個組,他實現的機制就是每一塊網絡卡都對應唯一的mac位址,vlan交換機跟蹤屬於vlan mac的位址,這種方式的vlan允許網路使用者從乙個物理位置移動到另乙個物理位置時,自動保留其所屬vlan的成員身份。

3、基於網路層協議劃分vlan:vlan按網路層協議來劃分,可分為ip,ipx,decnet,appletalk,banyan等vlan網路。

這種方法的優點是使用者的物理位置改變了,不需要重新配置所屬的vlan,而且可以根據協議型別來劃分vlan,這對網路管理者來說很重要。另外,這種方法不需要附加的楨標籤來識別vlan,這樣可以減少網路的通訊量。

4、根據ip組播劃分vlan:ip組實際上是一種vlan的定義,即認為乙個ip組播就是乙個vlan.這種方法有很強的靈活性,容易通過路由擴充套件,但不是合於區域網,主要是效率不高,而且配置複雜。

5、基於策略劃分vlan:基於策略劃分vlan是根據多種方式組合形成的一種策略進行vlan的劃分,可以為終端使用者提供安全的資料隔離。例如我們可以用基於mac位址+ip位址的組合策略,也可以用基於mac位址+ip位址+介面組合策略。

6、按使用者定義、非使用者授權劃分vlan:基於使用者定義、非使用者授權來劃分vlan,是指為了適應特別的vlan網路,根據具體的網路使用者的特別要求來定義和設計vlan,而且可以讓非vlan群體使用者訪問vlan,但是需要提供使用者密碼,在得到vlan管理的認證後才可以加入乙個vlan。

以上內容參考 百科-vlan協議。

劃分vlan有幾種方法

2樓:酷娛記

劃分vlan有六種分法,具體每種劃分的好處是:

1、按埠劃分vlan的好處:以交換機埠來劃分網路成員,其配置過程更為簡單明瞭。這樣做允許各埠之間的通訊,並允許共享型網路的公升級。

3、按網路層劃分vlan:使用者的物理位置改變,不需要重新配置所屬的vlan,而且可以根據協議型別來劃分vlan。這種方法不需要附加的幀標籤來識別vlan,這樣可以減少網路的通訊量。

4、按ip組播劃分vlan:將vlan擴大到了廣域網,因此這種方法具有更大的靈活性,而且也很容易通過路由器進行擴充套件。

採用這種方法,整個網路可以非常方便地通過路由器擴充套件網路規模,有的產品還支援乙個埠上的主機分別屬於不同vlan。

6、按使用者定義、非使用者授權劃分:適應特別的vlan網路,可以根據具體的網路使用者的特別要求來定義和設計vlan,而且可以讓非vlan群體使用者訪問vlan。

為什麼要進行vlan劃分?

3樓:錦瑟霏雨

vlan的主要優點有1. 限制廣播域。廣播域被限制在乙個vlan內,提高了網路處理能力。

2. 增強區域網的安全性。vlan的優勢在於vlan內部的廣播和單播流量不會被**到其它vlan中,從而有助於控制網路流量、減少裝置投資、簡化網路管理、提高網路安全性。

3. 靈活構建虛擬工作組。用vlan可以劃分不同的使用者到不同的工作組,同一工作組的使用者也不必侷限於某一固定的物理範圍,網路構建和維護更方便靈活。

vlan(virtual local area network)即虛擬區域網,是一種通過將區域網內的裝置邏輯地而不是物理地劃分成乙個個網段從而實現虛擬工作組的新興技術。ieee於2023年頒布了用以標準化vlan實現方案的協議標準草案。

vlan技術允許網路管理者將乙個物理的lan邏輯地劃分成不同的廣播域(或稱虛擬lan,即vlan),每乙個vlan都包含一組有著相同需求的計算機工作站,與物理上形成的lan有著相同的屬性。

為什麼要進行vlan劃分?

劃分vlan的方法?

vlan的概念實在不懂。

4樓:勿忘心安

vlan是一種將區域網(lan)裝置從邏輯上劃分(注意,不是從物理上劃分)成乙個個網段(或者說是更小的區域網lan),從而實現虛擬工作組(單元)的資料交換技術。

vlan(virtual local area network)的中文名為"虛擬區域網"。虛擬區域網(vlan)是一組邏輯上的裝置和使用者,這些裝置和使用者並不受物理位置的限制,可以根據功能、部門及應用等因素將它們組織起來,相互之間的通訊就好像它們在同乙個網段中一樣,由此得名虛擬區域網。

vlan是一種比較新的技術,工作在osi參考模型的第2層和第3層,乙個vlan就是乙個廣播域,vlan之間的通訊是通過第3層的路由器來完成的。與傳統的區域網技術相比較,vlan技術更加靈活,它具有以下優點: 網路裝置的移動、新增和修改的管理開銷減少;可以控制廣播活動;可提高網路的安全性。

5樓:匿名使用者

我告訴你,可以不用通過路由器。兩台膝上型電腦接在乙個二層交換機上,配不同的網段的位址,比如就用你說的。

和吧,沒路由器也可以通訊。

只需要把他們的ip位址設定裡閘道器的位址互相指就可以了。的閘道器是3.

0,反過來的閘道器是。

但是這個行為要成功,有乙個前提,他們在乙個廣播域裡。

具體情況是,當筆記本a(假設其ip位址是。

1)去ping筆記本b(假設其ip位址是。

1),a應該先發arp請求,這個你應該懂。arp請求是乙個廣播包,它會擴散到所有和a在乙個廣播域裡的機器上,如果b在這個域裡,它會回應這個請求,然後就通了。

那麼你要問了,vlan是幹什麼的?現在我告訴你,vlan就是把一張網劃分成不同的廣播域的工具,在vlan介入後,只有在同乙個vlan的機器才能夠不借助路由器(更精確地說是不借助三層**)互相訪問,因為不同的vlan是不同的廣播域,arp請求無法從乙個廣播域去另乙個廣播域,understand?

你應該說,要看這些ip在不在乙個vlan裡,如果在,那麼用我第一段回答的方法就可以做到。但是不在同乙個vlan,那麼很不幸,你必須去弄一台路由器了。

現在你應該明白vlan的作用了,想象下,乙個沒有vlan的二層網路,如果有上千臺機器,大家都在乙個廣播域裡,數以億計的廣播包會在這張大網裡肆意橫行,網路效能急劇下降,讓使用者叫苦不迭。沒有vlan的網路,我可以互指閘道器就讓兩個本來不在乙個網段的機器通訊,完全躲過三層訪問策略的限制和監控,你在路由器或者防火牆上辛辛苦苦做的acl就跟擺設一樣,因為我的包壓根不從你這裡過,是不是很可怕?

因此,vlan是乙個健康的企業網路必備的技術要點之一,也是一切網路安全策略的基礎和前提。

滿意了嗎?

6樓:匿名使用者

簡單的說,乙個vlan就是乙個交換機,幾個vlan之間是通過路由器相連互相通訊的,二層交換機是沒有路由功能的。

vlan之間是不能互相訪問的,這就是要劃分不同部門用的,比如財務和銷售是要分開的,不能互相訪問的,比如乙個交換機有24個口財務只有4人,銷售20人,如果買交換機的話就得兩台,但是劃分vlan的話一台就夠了,而且又能實現物理分隔,降低成本。

7樓:屁大的蘿蔔

vlan間訪問,是需要路由器的。有的高階3層交換機帶有路由模組也能實現不同vlan間訪問。

vlan的劃分,能夠減少不必要的廣播資訊,提高網路傳輸效率,vlan2的廣播不會被vlan3直接接收,反之亦然。

vlan間訪問,需要交換機和路由之間的匯聚鏈結,vlan2要訪問vlan3,先把廣播傳送到交換機的匯聚埠(trunk),這個廣播被送至路由器,路由通過vlan2的請求標識位址,把資料報送回交換機的匯聚口,送到vlan3對應的位址。

兩個不同的網段要實現互訪,要麼通過路由器,要麼臨時修改ip成乙個網段。

8樓:匿名使用者

vlan 是實現在交換機上劃分網段,可以分割廣播域,實現在區域網內部不使用路由器就可以進行廣播域的分割,而導致降低廣播風暴、實現流浪控制、部門之間流量控制的目的。

vlan技術的介紹

9樓:夢風兒

vlan技術簡介vlan(虛擬區域網)是對連線到的第二層交換機埠的網路使用者的邏輯分段,不受網路使用者的物理位置限制而根據使用者需求進行網路分段。乙個vlan可以在乙個交換機或者跨交換機實現。vlan可以根據網路使用者的位置、作用、部門或者根據網路使用者所使用的應用程式和協議來進行分組。

基於交換機的虛擬區域網能夠為區域網解決衝突域、廣播域、頻寬問題。傳統的共享介質的乙太網和交換式的乙太網中,所有的使用者在同乙個廣播域中,會引起網路效能的下降,浪費可貴的頻寬;而且對廣播風暴的控制和網路安全只能在第三層的路由器上實現。vlan相當於osi參考模型的第二層的廣播域,能夠將廣播風暴控制在乙個vlan內部,劃分vlan後,由於廣播域的縮小,網路中廣播包消耗頻寬所佔的比例大大降低,網路的效能得到顯著的提高。

不同的vlan之間的資料傳輸是通過第三層(網路層)的路由來實現的,因此使用vlan技術,結合資料鏈路層和網路層的交換裝置可搭建安全可靠的網路。網路管理員通過控制交換機的每乙個埠來控制網路使用者對網路資源的訪問,同時vlan和第三層第四層的交換結合使用能夠為網路提供較好的安全措施。另外,vlan具有靈活性和可擴張性等特點,方便於網路維護和管理,這兩個特點正是現代區域網設計必須實現的兩個基本目標,在區域網中有效利用虛擬區域網技術能夠提高網路執行效率。

VLAN劃分閘道器怎麼設定,在VLAN中如何劃分和設定各個閘道器

你這兩個網段的必須用兩個閘道器,乙個網段乙個,例如 vlan 10 192.168.1.0 24 getway 192.168.1.1 vlan 20 192.168.2.0 24 getway 192.168.2.1 不過你用的路由器可以直接新增兩條靜態路由也可以實現兩個網段的通訊。 愛可思 君 ...

區域網劃分VLAN,每個VLAN不同的網段跨網段無

既然ping通,遠端登入 也行,說明兩個 網段是互通的,ftp只是在 應用層的協議,應該不成問題,如果ftp不能訪問,可能是 ftp伺服器 本身的問題。乙個區域網劃分2個vlan每個vlan不同的網段 在其中乙個網段前加路由區域網能否相通?5 能您的提問 回答 過於簡略,請再豐富一下內容重新提交 乙...

基於ip劃分vlan可以是埠根據ip的不同劃分vlan嗎然後如果是的話要怎麼跟上層的路由器相連線

如果基於ip劃分vlan了應該就不是vlan了吧?應該就是組播了,本身更改ip和子網就等於更改lan了吧,如果要讓一台pc在3個不同的lan內可以給這個主機的網絡卡配置3個ip位址,vlan跟上次路由器相連通過路由配置介面就可以了 刃鋒傳說 可以基於ip劃分vlan,但是你要讓三層交換機的乙個埠,同...